binee::

2016 Codegate 대회 당시에 old school에 올인하는 바람에 재대로 보지도 못했던 문제인데,대회 끝나고 확인 해보니 취약점도 쉽게 찾을 수 있고, exploit 과정 중 어려운 점도 없는 문제였다. 다음 대회 때는 포기 할 건 빨리 포기하고 풀 수 있는 문제에 전념해야 될 것 같다. pwnable 시작하면서 leak을 이용해서 문제를 푸는 방법은 알고 있었지만,실제로 직접 leak을 해서 offset을 구한 것은 처음이여서 대회 당시에 잡았다 해도쉽게 풀지 못 했을지도 모른다. 따라서 이번 writeup을 작성하면서, leak에 대한 개념도 완전히 잡을 수 있었고, leak을 통해 얻은 주소로 offset을 구하는 여러 방법에 대해서도 알 수 있었다. 요근래 CTF 관련 writeup을 보..

boston key party 문제 중에서 가장 쉬웠던 문제로 생각한다. 그래서 가장 많은 사람이 풀었다. 소스코드를 보자마자 취약점을 찾을 수 있었고 해당 취약점을 exploit하는 아이디어 또한 간단했다. 그래서 2시간만에 exlpoit 만들고 인증하려고 했지만 중간에 server에서 time을 걸고 일정 시간이 지나면 세션을 끊어버리는 것을 모르고 있어서 local에서 잘되는데 remote로 안되는 이유를 알 수 없어서 뻘짓을 많이 했다. 그래서 네트워크 문제로 생각하고 sleep도 걸어서 하는 과정에서 서버에서 일정시간 동안만 세션을 유지하고 timeout이 나면 세션을 끊는 것을 알 수 있었다. 분석 해당 binary 파일은 64bit elf 파일이고 NX-bit만 걸려 있는 것으로 보아 RTL..